[ACTF2020 新生赛] web题-BackupFile

复现环境:buuoj.cn

提示说需要找到源码
扫了一把没扫到，最开始没看到扫描的结果，后面手动输入的时候就发现了，回头去看结果发现没扫出来，可能哪里出问题了。

分析一下源码

include_once "flag.php";

if(isset($_GET['key'])) {
    $key = $_GET['key'];
    if(!is_numeric($key)) {
        exit("Just num!");
    }
    $key = intval($key);
    $str = "123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3";
    if($key == $str) {
        echo $flag;
    }
}
else {
    echo "Try to find out source file!";
}

key的值需要等于str的值，有两个等于号，php弱类型绕过，输入123得flag